Описание
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, and 2.0.4 could allow a remote authenticated attacker to execute arbitrary commands on the system. IBM X-Force ID: 180533.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 2.0.1 (включая) до 2.0.4 (включая)
cpe:2.3:a:ibm:data_risk_manager:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.92289
Критический
9.1 Critical
CVSS3
9.1 Critical
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 9.1
github
больше 3 лет назад
IBM Data Risk Manager 2.0.1, 2.0.2, 2.0.3, 2.0.4, 2.0.5, and 2.0.6 could allow a remote authenticated attacker to execute arbitrary commands on the system. IBM X-Force ID: 180533.
CVSS3: 9.1
fstec
почти 6 лет назад
Уязвимость приложения для выявления, анализа и визуализация бизнес-рисков IBM Data Risk Manager, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 100%
0.92289
Критический
9.1 Critical
CVSS3
9.1 Critical
CVSS3
9 Critical
CVSS2
Дефекты
CWE-78
CWE-78